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Cassandra Crossing/ Biometria o PIN? 


(413) - L’iPhone X introduce il riconoscimento facciale e riapre il dibattito 
sull’uso dei sistemi biometrici nei dispositivi consumer. Servono davvero o 
questa estenuante corsa all’ultima funzione ci metterà tutti a rischio? 


19 settembre 2017—Una delle novità tecnologiche dell’ultimo smartphone di 
“firma” (il cui prezzo parte da 900 euro) è l’uso del rilevamento biometrico 3D 
del volto per sbloccarlo, o più precisamente come credenziale di identificazione 
del proprietario. 


Sorridere al telefonino eviterà di battere il noioso PIN un sacco di volte al 
giorno, ma soprattutto farà rosicare tutti quelli attorno.L’annuncio sdogana 
definitivamente una tecnologia già da molto tempo sugli scaffali dei negozi, ma 
finora accolta tiepidamente dal mercato, senza grandi clamori o reazioni degli 
addetti ai lavori. 


Al di là della fascinazione, dell’eleganza e della moda, occorre chiedersi seri- 
amente: “Cosa significa per gli utenti normali utilizzare il riconoscimento fac- 
ciale per sbloccare il telefonino?”. 


Anzi, più in generale: “Cosa significa usare una qualsiasi credenziale di tipo 
biometrico, come l’impronta digitale, il volto o l’iride, in una data situazione?”. 


Prima di rispondere, partiamo dalle origini. 


Avete davvero bisogno di bloccare il telefonino con una qualsiasi cre- 
denziale (dal classico PIN in su)?Ovviamente la risposta dipende dal tipo 
di informazioni che avete archiviato sul telefonino; se lo usate per eseguire paga- 
menti, per collegarvi alla banca o custodire informazioni personali e sensibili 
(pessima idea!) certamente sì. In questo caso però la domanda seguente sarebbe 
“Cosa fate per proteggere tali informazioni dal telefonino stesso e dalla pletora 
di app di dubbia provenienza che ci girano sopra?” 


La soluzione che Cassandra, dopo la sua personale adozione di un telefono 
“furbo” (“smart” per i millennials) dovuta alla necessità di un minimo di inter- 
azione con la “Internet degli Idioti”, è stata quella di minimizzare la quantità di 
informazioni personali presenti sul telefono e di azzerare quelle riservate o sen- 
sibili. Così facendo, a parere di Cassandra, anche la necessità stessa di bloccare 
il telefono praticamente si azzera, e una semplice gesture di sblocco per evitare 
che il dispositivo “faccia cose” mentre lo mettete o lo togliete dalla tasca può 
essere assolutamente sufficiente. 


Si potrebbe aprire un dibattito infinito sul concetto di “minimizzare le infor- 
mazioni personali” e sull’efficacia reale di una sua applicazione, ma richiederebbe 
un articolo dedicato; quindi, per adesso passiamo oltre. 


Cosa significa invece l’adozione della biometria (qualsiasi biometria) 
non per l’identificazione delle persone, cosa che si fa da più di un 
secolo, ma come credenziali di identificazione? 


Non è la stessa cosa? No! Se lo pensate vuol dire che non vi siete mai posti il 
problema. Smettete un attimo di leggere e fatelo. Gli altri proseguano pure.No, 
perché le necessità e l’ambito di utilizzo sono completamente diversi, come pure 
gli scopi, anche se le tecnologie, dal tampone inchiostrato alla telecamera 3D 
a infrarossi, sono le stesse.Quando la biometria viene usata per identificare fisi- 
camente una persona (posto che questo sia fatto da chi ha motivi democratici 
per farlo) ci si trova in un ambito “statico”. La biometria è esattamente ciò 
che serve; infatti non è previsto (né desiderato) che si debba cambiare identità 
fisica. 


Ma una credenziale di identificazione ad un computer (cosa del tutto diversa) 
deve invece soddisfare due requisiti fon-da-men-tal-men-te diversi: deve essere 
utilizzabile solo dall’interessato e deve poter essere cambiata se compromessa. 


La biometria non soddisfa nessuno di questi due requisiti, e quindi semplice- 
mente non può essere impiegata come credenziale. Punto!Per chiarezza, fac- 
ciamo qualche esempio. 


Possono usare le vostre impronte digitali al posto vostro? Certamente sì, 
perché le lasciate in giro continuamente. Da un paio di decenni sono disponibili 
(e utilizzati) semplici metodi per farlo; dal truce (ma efficace) tagliare il dito e 
portarselo via, alla più gentile creazione di un simulacro dell’agognata estremità 
raccogliendo l'impronta da un bicchiere e usando gelatina alimentare. 


E’ possibile cambiare le credenziali biometriche se “compromesse”? 
Questa è semplice; no! 


Potreste trovarvi nella situazione di essere costretti (anche con la 
forza) a fornire le credenziali per sbloccare il vostro telefonino? Sì, ed 
è immensamente più facile farvelo fare che con un normale PIN di 4 cifre. Vi 
minacciano e vi fanno passare il dito sul lettore, o meglio ancora vi prendono il 
telefonino e vi inquadrano la faccia. 


Ma vogliamo scherzare!? Se avete bisogno di credenziali usate PIN o password, 
funzionano molto meglio, stanno nella vostra testa e solo lì, e avete sempre il 
rischio o l'opportunità di dimenticarvele. 
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